最新消息:

标签:translate

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

Eternal 6年前 (2018-01-12) 31753浏览 1评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

Mavinject | Dll Injected
原创翻译

Mavinject | Dll Injected

demon 6年前 (2017-12-21) 30850浏览 2评论

DLL注入是什么? DLL注入是将 DLL 注入进程的内存空间,然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限,无论出于何种原因都可以对其进行操作,但更重要的是它还获得了进程的所有权限。例如,您希望与外界沟通,但您...

如何突破Windows环境限制打开“命令提示符”
Windows

如何突破Windows环境限制打开“命令提示符”

Eternal 7年前 (2017-09-28) 30853浏览 1评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

iOS macOS的后渗透利用工具:EggShell
安全工具

iOS macOS的后渗透利用工具:EggShell

Eternal 7年前 (2017-08-16) 8328浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定...

FakeNet-NG:下一代动态网络分析工具
安全工具

FakeNet-NG:下一代动态网络分析工具

Eternal 7年前 (2017-07-12) 12702浏览 1评论

简介 FLARE在2016年推出了一款基于Python编写的,开源网络分析工具FakeNet-NG。FakeNet-NG允许安全分析人员在单独的Windows主机上,使用标准或自定义协议来观察网络应用程序并与其进行交互。这对恶意软件分析和逆向工程来讲...

子域名发掘神器:AQUATONE
安全工具

子域名发掘神器:AQUATONE

Eternal 7年前 (2017-06-21) 10824浏览 3评论

当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,我们通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面。那么,我们该如何最大程度的将目标子域枚举出来呢?靠人...

如何在Kali Linux上编译Windows EXP?
Kali Linux

如何在Kali Linux上编译Windows EXP?

Eternal 7年前 (2017-02-11) 30925浏览 3评论

indows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的...

渗透中Necat的另类用法
Kali Linux

渗透中Necat的另类用法

Eternal 7年前 (2017-02-11) 12165浏览 1评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...



合作伙伴